英国の医療ITベンダーAdvancedのシステムがランサムウェア攻撃を受けた。同社製品は英国国民保健サービス(NHS)のさまざまな公式アプリケーションに組み込まれている。サイバー攻撃の影響はどこまで及んだのか。
英国の医療ITベンダーAdvanced Computer Software Group(Advancedの名称で事業展開)のシステムが、2022年8月4日(現地時間、以下同じ)にランサムウェア(身代金要求型マルウェア)攻撃を受けた。Advanced製品は英国の国民保健サービス(NHS:National Health Service)のさまざまな公式アプリケーションに組み込まれており、この攻撃によって一部のサービスが影響を受けた。すぐに復旧できたサービスもあったが、復旧に時間を要するサービスもあり、複数の医療機関が紙ベースの事務処理を余儀なくされた。
事件発生から数週間の間に、サイバーフォレンジックの専門家による調査チームがAdvancedのシステムを詳しく検証し、インシデント状況の把握に当たった。この調査チームは、セキュリティベンダーMandiantおよび、Microsoftのセキュリティチーム「Microsoft Detection and Response Team」(DART)のメンバーで構成されたという。
NHS Englandのインシデント管理チームは2022年8月23日時点で、Advancedの内部品質保証活動から得られた証拠に基づく調査結果を発表した。それによると、複数の医療機関がこの時点でAdvancedの患者管理システム「Adastra」にアクセスできるようになっていた。Adastraはランサムウェア攻撃の標的となり、結果としてNHSの医療相談電話サービス(NHS 111サービス)が数日間停止した。
2022年8月25日におけるAdvancedの発表によると、一部製品は復旧に時間がかかった。「複数の要因のために、事態は当初予想したよりも複雑になっている」と同社は述べる。特に大きな影響を受けた製品は、
などだ。例えばCaresysについて、Advancedは2022年8月25日時点で、復旧までさらに6〜8週間必要になるとの見通しを示していた。
後編は、ランサムウェア被害を受けたAdvanced製品の復旧時期と、影響を受けた臨床現場の声を紹介する。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
SASのCMOが語る マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、...
SALES ROBOTICSが「カスタマーサクセス支援サービス」を提供
SALES ROBOTICSは、カスタマーサクセスを実現する新サービスの提供を開始した。
「Fortnite」を活用 朝日広告社がメタバース空間制作サービスとマーケティング支援を開始
朝日広告社は、人気ゲーム「Fortnite」に新たなゲームメタバース空間を公開した。また、...